Come prevenire gli attacchi di phishing con lo strumento di avviso di Google (aggiornato)
Se non hai familiarità con il phishing, è quando un'operazione oscura si pone come una società legittima come la tua banca e ti invia un'email, che assomiglia al vero affare, e ti indirizza verso un sito che sembra ugualmente legittimo. Poi hai inserito dati personali sensibili come numero di conto, password o numero di previdenza sociale.
Ad esempio, potresti ricevere un'email da alcuni terzi che affermano di essere Google, l'e-mail sembra legittima, con il logo aziendale e il linguaggio professionale, e ti fornisce un link dove devi cambiare la password. Quando fai clic su quel link, invece di andare al vero Google, si passa a un sito malvagio che ruba le tue informazioni.
Questo strumento ti avviserà quando la tua password Gmail o Google for Work viene inserita in un luogo diverso da account.google.com. Ha anche provato a rilevare le false pagine di accesso di Google e avvisarti prima di inserire la tua password.
Google Alert Chrome Extension
L'impostazione di questo è un gioco da ragazzi e aggiunge un ulteriore livello di sicurezza ai dati del tuo account. Scarica l'estensione Password Alert dal Chrome Web Store.
Dopo l'installazione, ti verrà richiesto di inserire le credenziali dell'account Google. Dopodiché, inizierà a monitorare dove inserisci il tuo account Google e aiuterà a prevenire gli attacchi di phishing prima che sia troppo tardi.
Per maggiori informazioni, puoi leggere la pagina completa delle FAQ qui.
Ricorda, questo è uno strumento extra per mantenere protetto il tuo account Google, ma per la migliore protezione del tuo account, assicurati e abiliti l'autenticazione Two-Factor (2FA).
Per ulteriori informazioni su 2FA, leggi la nostra guida: Google Two Factor Authentication Roundup. Spiegherà cos'è, perché si desidera abilitarlo e come configurarlo.
Aggiornamento 1 maggio 2015: Beh, non ci è voluto molto. Secondo Ars Technica, solo 24 ore dopo che questa estensione è stata implementata, è stata sfruttata e l'exploit atomico drop-dead questa estensione. Google ha rilasciato una correzione e anche questa è stata aggirata. L'estensione è stata bloccata da un ricercatore di sicurezza e, se è in grado di farlo, possono anche attaccare criminali.Ciò non significa che se lo hai installato, si viene attaccati o in pericolo immediato. Significa solo che l'estensione non è efficace. Continueremo a tenere d'occhio il modo in cui si sviluppa questa storia.
Per ora, consiglierei di non installarlo fino a quando non ne sapremo di più ed è stato assicurato.